論文開題報告：無線環(huán)境下EAP認(rèn)證過程及安全性的分析與研究

大學(xué)本科畢業(yè)論文(設(shè)計)開題報告
學(xué)院：計算機科學(xué)與技術(shù)學(xué)院　 　專業(yè)班級：　2009級網(wǎng)絡(luò)工程1班　
課題名稱 無線環(huán)境下EAP認(rèn)證過程及安全性的分析與研究

1、 本課題的的研究目的和意義：
隨著無線局域網(wǎng)應(yīng)用范圍的擴(kuò)大，WLAN正從傳統(tǒng)意義上的局域網(wǎng)逐步演變?yōu)椤肮矡o線局域網(wǎng)”，從而加快了人們對無線局域網(wǎng)的消費需求。眾所周知，目前基于802.11標(biāo)準(zhǔn)的無線局域網(wǎng)主要使用WEP安全機制來確保無線局域網(wǎng)中的數(shù)據(jù)安全。但由于涉及時缺乏對安全問題的全面考慮，WEP存在嚴(yán)重的安全缺陷，導(dǎo)致目前無法滿足WLAN中的安全需求。為了解決這個問題，便推出基于802.1*協(xié)議，采用EAP協(xié)議來滿足當(dāng)前無線局域網(wǎng)的安全需要。
EAP協(xié)議是IEEE802.1*協(xié)議具體認(rèn)證方式，相比傳統(tǒng)的認(rèn)證方法，EAP協(xié)議支持更多、更靈活的認(rèn)證機制。有些方案實現(xiàn)比較簡便，但安全級別不高。有些能
……（新文秘網(wǎng)http://120pk.cn省略646字，正式會員可完整閱讀）……　
線局域網(wǎng)具有可移動性，能夠快速、方便地解決有線方式不易實現(xiàn)的網(wǎng)絡(luò)信道的連通問題。無線網(wǎng)絡(luò)迅速發(fā)展的同時，對網(wǎng)絡(luò)的安全性也提出了更高的要求。
目前基于802.11 標(biāo)準(zhǔn)的無線局域網(wǎng)主要使用WEP 安全機制來確保無線局域網(wǎng)中的數(shù)據(jù)安全。但由于設(shè)計時缺乏對安全問題的全面考慮，WEP 存在著安全缺陷。隨著無線局域網(wǎng)的迅速發(fā)展，這些問題逐漸暴露出來，導(dǎo)致WEP己經(jīng)無法滿足無線局域網(wǎng)中的安全需求。
而隨著無線局域網(wǎng)的廣泛應(yīng)用，如何通過端口認(rèn)證來實現(xiàn)用戶的接入控制就成為保證無線局域網(wǎng)絡(luò)a全的一項非常重要的問題。
3、 本課題的主要研究內(nèi)容（提綱）和成果形式：
主要研究以下幾項內(nèi)容：
1、 無線環(huán)境下安全問題的闡述，分析。
2、 無線環(huán)境安全保護(hù)的機制認(rèn)證，加密，校驗等。
3、 企業(yè)級無線安全采取EAP手段
4、 對EAP認(rèn)證協(xié)議的層次結(jié)構(gòu)、認(rèn)證原理進(jìn)行詳細(xì)的研究。詳細(xì)研究基于RADIUS/EAP的IEEE802.1*在無線局域網(wǎng)中的認(rèn)證過程。
5、 詳細(xì)分析當(dāng)前應(yīng)用較為廣泛的幾種EAP認(rèn)證協(xié)議，包括LEAP，EAP-TLS ，PEAP，并對它們進(jìn)行比較，從而著重指出它們純在的問題和不足。
6、 基于cisco IOS無線環(huán)境進(jìn)行EAP-MD5，EAP-TLS，PEAP的實驗測試。
4、擬解決的關(guān)鍵問題：
1.安全隱患
通過對無線局域網(wǎng)絡(luò)分析，無線局域網(wǎng)的安全問題主要體現(xiàn)在以下幾個方面：
①信道開放，無法阻止攻擊者竊聽，惡意修改并轉(zhuǎn)發(fā)；
②要經(jīng)常移動設(shè)備（尤其是移動用戶），設(shè)備容易丟失或失竊；
③用戶不必與網(wǎng)絡(luò)進(jìn)行實際連接，使得攻擊者偽裝合法用戶更為容易；
④無線電波在空氣中的傳播會因為多種原因（例如障礙物）發(fā)生信號衰減，導(dǎo)致信息丟失。
2.需要解決的問題
因為無線局域網(wǎng)存在以上一些安全問題，綜合考慮無線局域網(wǎng)的安全特性，無線局域網(wǎng)對于安全的需求主要包括以下四個方面：
① 數(shù)據(jù)機密性；②數(shù)據(jù)完整性；③密鑰管理；④身份認(rèn)證。
5、研究思路、方法和步驟：
解決的方法
而隨著無線局域網(wǎng)的廣泛應(yīng)用，如何通過端口認(rèn)證（基于RADIUS/EAP的IEEE802.1*）來實現(xiàn)用戶的接入控制就成為保證無線局域網(wǎng)絡(luò)a全的一項非常重要的問題。
IEEE 802.1* 協(xié)議采用的一些EAP 認(rèn)證方式包括消息摘要驗證(EAP-MD5)、輕量級可擴(kuò)展驗證EAP-PEAP和受保護(hù)的可擴(kuò)展驗證(EAP-LEAP)，以及結(jié)合有線網(wǎng)絡(luò)中RADIUS協(xié)議實現(xiàn)的傳輸層安全驗證(EAP-TLS)。

具體的實現(xiàn)
基于RADIUS 的802.1*/EAP-TLS 認(rèn)證系統(tǒng)的實現(xiàn)
典型環(huán)境配置要求
①運行Windows 操作系統(tǒng)的無線客戶端計算機；
②至少兩臺Internet 驗證服務(wù)(IAS) 服務(wù)器；
③Active Directory 服務(wù)域；
④安裝在IAS 服務(wù)器上的計算機證書；
⑤無線遠(yuǎn)程訪問策略；
⑥多個無線AP。
具體部署方法與步驟
①配置證書基礎(chǔ)結(jié)構(gòu)；
②配置Active Directory 帳戶和組；
③配置主IAS 服務(wù)器；
④配置輔助IAS 服務(wù)器；
⑤部署和配置無線AP；
⑥配置“無線網(wǎng)絡(luò)(IEEE 802.11) 策略組策略”設(shè)置；
⑦在無線客戶端計算機上安裝用于EAP-TLS 的計算機證書；
⑧在無線客 ……（未完，全文共3592字，當(dāng)前僅顯示1814字，請閱讀下面提示信息。收藏《論文開題報告：無線環(huán)境下EAP認(rèn)證過程及安全性的分析與研究》）